CVE-2026-4296 in GitHubinformação

Sumário

de VulDB • 25/05/2026

Foi identificada uma vulnerabilidade de expressão regular incorreta no GitHub Enterprise Server que permitia a um atacante contornar a validação do URI de redirecionamento OAuth. Um atacante com conhecimento do URL de retorno (callback) registrado de um aplicativo OAuth de primeira parte poderia criar um link de autorização malicioso que, ao ser clicado por uma vítima, redirecionaria o código de autorização OAuth para um domínio controlado pelo atacante. Isso poderia permitir que o atacante obtivesse acesso não autorizado à conta da vítima com os escopos concedidos ao aplicativo OAuth. Esta vulnerabilidade afetou todas as versões do GitHub Enterprise Server anteriores à 3.21 e foi corrigida nas versões 3.20.1, 3.19.5, 3.18.8, 3.17.14, 3.16.17, 3.15.21, 3.14.26. Esta vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub P

Reservar

16/03/2026

Divulgação

22/04/2026

Moderação

aceite

Entrada

VDB-358740

CPE

pronto

EPSS

0.00050

KEV

não

Atividades

muito baixo

Sector

Pharma, Telecommunication, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-4296
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-4296
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-4296/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!